CVE Security

Powered by o2Cloud

 Retour
high CVSS: 7.1/10 16/04/2026
Android

Vulnérabilité high détectée - CVE-2026-5444

A heap buffer overflow vulnerability exists in the PAM image parsing logic. When Orthanc processes a crafted PAM image embedded in a DICOM file, image...

CVE concernées (1)

CVE-2026-5444

Systèmes affectés

  • orthanc
  • orthanc-server

Description

A heap buffer overflow vulnerability exists in the PAM image parsing logic. When Orthanc processes a crafted PAM image embedded in a DICOM file, image dimensions are multiplied using 32-bit unsigned arithmetic. Specially chosen values can cause an integer overflow during buffer size calculation, resulting in the allocation of a small buffer followed by a much larger write operation during pixel processing.

Type de vulnérabilité

  • CWE-787

Vecteur d'attaque

Complexité : LOW

Privilèges requis : NONE

Interaction utilisateur : REQUIRED

Impact

  • Confidentialité : NONE
  • Intégrité : HIGH
  • Disponibilité : HIGH

Recommandations

Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.

Recommandations de sécurité

  • Appliquer immédiatement les correctifs de sécurité
  • Surveiller les systèmes pour détecter toute tentative d'exploitation

Références et sources

NVD - CVE-2026-5444